تعد رسائل Google والهاتف ماكرة في استخدام بياناتنا وفقًا لبحث

تعد رسائل Google والهاتف ماكرة في استخدام بياناتنا وفقًا لبحث 1

التطبيقات رسائل جوجل و هاتف يشاركون الكثير من البيانات مع خوادم منزل ماونتن فيو. هذا ما زعمه بحث جديد نشره في الأيام الأخيرة البروفيسور دوغلاس جيه ليث من كلية ترينيتي في دبلن. دعنا نرى بمزيد من التفصيل ما هو عليه ، بالنظر إلى أن التطبيقات مثبتة (ومثبتة مسبقًا) على الملايين والملايين من أجهزة Android.

تشارك رسائل Google والهاتف الكثير من البيانات وفقًا لهذا البحث

نعلم جميعًا تطبيقات Google Messages و Google Phone: الأول مثبت مسبقًا على العديد من الهواتف الذكية التي تعمل بنظام Android ، بما في ذلك الهواتف الرائدة مثل Samsung Galaxy S22 ، ولكن أيضًا الثاني موجود في طرز مختلفة كطالب افتراضي (مثل أجهزة Xiaomi و Realme و Motorola).

المنشور الأكاديمي الجديد للبروفيسور ليث (الاسم المألوف بالفعل للبحث السابق حول البيانات المرسلة بواسطة محرر جوجل Apple وليس فقط) يشير إلى أن كلا تطبيقات Big G قد جمعت وأرسلت بعض البيانات إلى خوادم الشركة دون إشعار ودون موافقة صريحة. هذا من شأنه أن ينتهك اللائحة العامة لحماية البيانات ساري المفعول حاليًا داخل الاتحاد الأوروبي.

وبشكل أكثر تحديدًا ، ستجمع التطبيقات معلومات حول اتصالات المستخدم ، بما في ذلك تجزئة SHA256 للرسائل النصية والطوابع الزمنية وأرقام الهواتف وسجلات المكالمات الواردة والصادرة ومدة المكالمات الهاتفية. يتم إرسال كل هذا إلى خوادم Google من خلال Google Play Services Clearcut logger و Firebase Analytics.

تتضمن البيانات المرسلة من خلال رسائل Google تجزئة نص كل رسالة ، مما قد يسمح لك بربط المرسل والمستقبل ، بينما تتضمن تلك التي يرسلها تطبيق الهاتف وقت المكالمات ومدتها ، مما يسمح بتوصيل الجهازين. في المحادثة. تم تصميم هذه التجزئة بحيث يصعب عكسها للكشف عن محتوياتها ، لكن ليث يعتقد أنه في حالة الرسائل القصيرة ، قد يكون من الممكن استردادها جزئيًا على الأقل.

يؤكد البحث أن Google تطلب من مطوري تطبيقات Play Store الامتثال لسياسات خصوصية محددة لشرح البيانات التي تم جمعها ، وهي سياسات “تفتقر” للمفارقة في الرسائل والهاتف. توضح خدمات Google Play للمستخدمين أنه يتم جمع بعض البيانات للأمان ومنع الاحتيال ، لكننا لم نعد ندخل في التفاصيل.

ما الذي يجب أن تفعله Google

أرسل ليث النتائج إلى Google في نوفمبر ، وأوصى بتسعة نتائج التغييرات:

  1. البيانات التي تم جمعها (مع الأسباب ذات الصلة) يجب أن تكون محددة بوضوح في سياسات الخصوصية.
  2. يجب أن تكون سياسات الخصوصية يسهل على المستخدمين الوصول إليه وقابل للعرض دون الحاجة إلى قبول الشروط والأحكام الأخرى أولاً (مثل تلك الموجودة في Chrome ، على سبيل المثال).
  3. تختلف البيانات المتعلقة بتفاعل المستخدم مع التطبيقات ، مثل شاشات التطبيقات التي تم عرضها ، والأزرار والروابط التي تم النقر عليها ، أو إجراء إرسال / تلقي / عرض الرسائل والمكالمات ، في طبيعتها عن تتبع التطبيق ، مثل استخدام البطارية والذاكرة وواجهة المستخدم عملية. يجب أن يكون المستخدم قادرًا على إلغاء الاشتراك في جمع بيانات التفاعل الخاصة به.
  4. يجب أن يتحول الأخير يمكن الوصول للمستخدمين على البوابة
  5. من خلال جمع بيانات القياس عن بُعد للتطبيق مثل استخدام البطارية واستخدام الذاكرة وما إلى ذلك ، يجب أن يتم تمييزها فقط بمعرفات الجلسة قصيرة العمر ، وليس معرّفات الجهاز / المستخدم الدائمة طويلة الأمد مثلمعرف Android.
  6. عند جمع البيانات ، لا ينبغي استخدامها الطابع الزمني دقيق للغاية ، ولكن تم تقريبه إلى أقرب ساعة فقط.
  7. سوف تذهب توقف جمع رقم هاتف المرسل من خلال مصدر سجل CARRIER_SERVICES عند استلام رسالة وجمعICCID لبطاقة SIM بواسطة رسائل Google عند إدخال بطاقة SIM. يجب أيضًا إيقاف جمع تجزئة نص الرسالة المرسلة / المستلمة.
  8. الخدمة الحالية لـ الحماية من البريد المزعج ينقل رقم الهاتف إلى خوادم Google. يجب استبدال هذا النظام بنظام أكثر وعيًا بالخصوصية ، مثل النظام المستخدم في خدمة مكافحة التصيد في التصفح الآمن ، والتي لا تُحمِّل سوى جزئيات التجزئة على الخوادم.
  9. يجب احترام اختيار المستخدم للتخلي عن جمع بيانات “الاستخدام والتشخيص” احترامًا كاملاً.

جوجل لديه تلقى بشكل إيجابي وقالت المؤشرات إنها مستعدة كما هو الحال دائمًا للتعاون لتحسين أداء منتجاتها وخدماتها. وافقت شركة Mountain View ، من بين أمور أخرى ، على:

  • مراجعة تدفق المعلومات الذي يظهر عند تثبيت التطبيقات لجعل المستخدمين أكثر وعياً بالسياسات
  • وقف جمع معلومات معينة ، مثل رقم هاتف المرسل و ICCID الخاص بشريحة SIM وتجزئة نصوص الرسائل المرسلة والمستلمة من خلال تطبيق Google Messages
  • توقف عن تسجيل أحداث المكالمات في Firebase Analytics
  • استخدام معرّف أقل عمرًا ممكنًا لبيانات القياس عن بُعد ، بدلاً من ربطه بمعرف Android
  • اجعل الأمر أكثر وضوحًا عند تمكين ميزات معرف المتصل والحماية من البريد العشوائي
  • على أي حال ، أوضحت Google أن تجزئات الرسائل يتم جمعها لاكتشاف أخطاء التسلسل ، وأن أرقام الهواتف يتم جمعها لتحسين مطابقة نمط regex للتعرف التلقائي على كلمة المرور لمرة واحدة المرسلة عبر RCS ، وأن بيانات ICCID هي تُستخدم لدعم Google Fi ويتم استخدام تسجيل أحداث Firebase Analytics لقياس فعالية ترويجات تنزيل التطبيق.

    إذا كنت ترغب في تعميق الموضوع والتشاور مع المنشور الكامل للبروفيسور دوغلاس ج. ليث (مع الإجابات الكاملة من Google) ، يمكنك اتباع هذا الرابط.

    كنت قد تكون مهتمة في: كيفية التسجيل في السجل العام للاعتراضات للهواتف المحمولة

    مقالات ذات صلة

    Back to top button